reklama

reklama

Nový dotaz do odborné poradny

Potřebujete poradit od odborníka?

Odpověď je zajištěna do 48 hodin, vyjma víkendů a svátků. Lhůta pro zaslání odpovědi se však může v případě složitosti dotazu prodloužit. Uváděná cena je včetně DPH. Další podrobnosti o službě v Podmínkách užívání.

Nový dotaz do volného fóra

Chcete se zeptat ostatních uživatelů diskuzního fóra? Využijte zdarma obsahových rubrik.

Odpověď zajištěna není. Odpovídají nahodile pouze uživatelé diskuzního fóra. V případě potřeby rychlé a odborné rady doporučujeme využít placené poradny.

Autor Téma: GDPR - mailové adresy  (Přečteno 3345 krát)

0 uživatelů a 1 Host prohlíží toto téma.

Mikek

  • Host
GDPR - mailové adresy
« kdy: 14. 11. 2017, 09:37:36 »
Dobrý den.
Jaký vliv, z pohledu GDPR, má způsob tvoření mailové adresy? Mám tím na mysli rozdíl mezi jmeno.prijmeni@centrum.cz a jmeno.prijmeni@firemnidomena.cz proti zamestnanec1@firemnidomena.cz.
První způsob vede k jednoznačné identifikaci osoby, druhý nikoliv. Vyplývá z toho, že druhý typ adresy je volně použitelný? A neměl by pak zaměstnavatel přidělovat adresy ve druhém tvaru?
Pokud dostanu od někoho vizitku s e-mailem, je to de facto souhlas s užitím údajů na vizitce uvedených. Je to však souhlas i de jure?
Díky
Mike

Reklama

  • Stálý člen
  • *****
  • Příspěvků: 0

reklama



M.M.

  • Host
Re:GDPR - mailové adresy
« Odpověď #1 kdy: 14. 11. 2017, 09:54:56 »
Dobrý den,

rozdíl = pravděpodobně ano,

 os. údajem dle GDPR jsou =  veškeré údaje o identifikované osobě či údaje které mohou k identifikaci dané osoby vést ( bavíme se zde o fyzických, etnických, fotografických,  elektronických či biometrických údajích ) a to i pokud budou v tzv. anonymizované formě ( šifrované ).

vizitka a souhlas = neumím odpovědět, GDPR stanovuje 3 základní pravidla pro zákonnost se zpracováním os. údajů ( vždy musíte mít min. jeden )

A) souhlas  ( tzv. informovaný souhlas, učiněný prokazatelně, vážně a svobodně ) vč. poučení o možnosti odvolání
B) právní povinností ( plynoucí z jiných právních předpisů např. Zákoník práce )
C) veřejný zájem

zda předaná vizitka plní A - neumím odpovědět, byla předána dobrovolně, platí ale že nebyl udělen souhlas s jejím dalším zpracováním . ( tedy pravděpodobně můžete jí přijmout, individuálně s ní pracovat ale nějaké další šíření kontaktu, předání atd.. pravděpodobně nelze )

GDPR je ale samostatná kapitola, sledujte podrobněji například na tomto webu ( odborné články ) 



A380

  • Host
Re:GDPR - mailové adresy
« Odpověď #2 kdy: 14. 11. 2017, 14:06:04 »
Zdravím, jelikož jsem před 2 týdny absolvoval odborné školení na implementaci GDPR a získal certifikát GDPR Lead Implementer:-) (nedělám si legraci, školení bylo úžasně hodnotné a získal jsem všechny potřebné informace na stříbrném podnosu), s dovolením doplním a upravím informace od MM:

Důvody zpracování subjektu údajů jsou 4: právní povinnost, oprávněný zájem, plnění či uzavření smlouvy a souhlas. Od nich se pak odvíjí práva subjektu údajů, kterými jsou přístup, výmaz, námitka, omezení, přenositelnost a automatizované rozhodování.

Na školení nám bylo řečeno, že judikátem Nejvyššího soudu bylo rozhodnuto, že emailová adresa je osobním údajem (podobně nesmyslně třeba jako RZ vozidla, byť jsem argumentoval příkladem, že třeba Česká pošta používá několik tisíc vozidel, jež nelze na základě jejich registrační značky přiřadit žádné konkrétní osobě).


Redakční tip

  • Stálý člen
  • *****
  • Příspěvků: 0


M.M.

  • Host
Re:GDPR - mailové adresy
« Odpověď #3 kdy: 14. 11. 2017, 15:04:53 »
děkuji za doplnění

M.M.


Lada

  • Host
Re:GDPR - mailové adresy
« Odpověď #4 kdy: 14. 11. 2017, 16:16:50 »
Nám to bylo na školení vysvětlováno trochu jinak. Osobní údaj je prý takový údaj, ze kterého lze jednoznačně určit vaši osobu, případně vás i kontaktovat. Proto prý e-mailová adresa např. jan.novak@seznam.cz není osobní údaj, protože může patřit kterémukoli Janovi Novákovi v ČR, nelze z ní jednoznačně určit, o kterého z nich se jedná. Naopak adresa jan.novak@nejakafirma.cz už je osobní údaj, protože z ní vyplývá, že patří konkrétnímu Janu Novákovi, pracujícímu ve firmě Nejakafirma. Podle stejné logiky adresa ve formátu info@nejakafirma.cz není osobní údaj, protože z ní nelze poznat, kterému zaměstnanci ve firmě patří.

Ale pravda, nebylo to školení, při kterém bych získala nějakou speciální certifikaci. Jenom normální školení pro firmy.


Reklama

  • Stálý člen
  • *****
  • Příspěvků: 0


Tomáš Neugebauer

  • Host
Re:GDPR - mailové adresy
« Odpověď #5 kdy: 14. 11. 2017, 19:47:29 »
Ve všech třech případech se jedná o osobní údaj. V prvních dvou případech se jednoznačně jedná o určitelnou fyzickou osobu. V třetím případě předpokládám, že pod určením "zamestnanec1" bude jeden konkrétní zaměstnanec firmy, a že ve firmě bude existovat dokument nebo soubor, kde bude uvedeno, kterému zaměstnanci uvedená adresa patří (například pro ostatní zaměstnance, aby věděli, když chtějí zaslat e-mail p. Františkovi Novákovi, že jej musí odeslat na adresu: "zamestnanec7@firemnidomena.cz"). Aby se nejednalo o osobní údaj, musela by adresa mít podobu například: "uctarna@firemnidomena.cz" za předpokladu, že není žádným způsobem vázána na konkrétní fyzickou osobu. Nesmí se jednat o informace o identifikované nebo identifikovatelné fyzické osobě. Přitom za identifikovatelnou fyzickou osobu je považována fyzická osoba, kterou lze přímo či nepřímo identifikovat například odkazem na identifikační číslo nebo síťový identifikátor (osobním údajem je i dynamická IP adresa), což je váš třetí případ.


Mikek

  • Host
Re:GDPR - mailové adresy
« Odpověď #6 kdy: 18. 11. 2017, 08:32:20 »
Děkuji za všechny reakce.
Vyplynulo mi z toho že:
Jako obchodník nesmím kontaktovat mailem potenciálního zákazníka s nabídkou, jestliže si ji výslovně nevyžádal a neuvedl, že souhlasí se zasláním na mailovou adresu. To však nemůže učinit mailem, ale jen jinou formou, protože nemá můj souhlas s použitím mojí mailové adresy.....


A380

  • Host
Re:GDPR - mailové adresy
« Odpověď #7 kdy: 20. 11. 2017, 12:42:26 »
Zdravím, myslím, že tomu tak není. Váš klient jakožto fyzická osoba NEpodnikající nemá z pohledu GDRP žádné povinnosti, zjednodušeně řečeno se na něj žádné GDPR nevztahuje. To znamená, že Vás rozhodně nemusí žádat o souhlas s použitím Vašeho emailu.

Na druhou stranu, je třeba rozlišovat mezi GDPR a Zákonem o ochraně osobních údajů. To znamená, že v rámci např. zaslání prvotního obchodního sdělení na email klienta toto učinit můžete, nicméně měl byste jej následně požádat o souhlas s nakládáním s emailovou adresou. Když Vám jej udělí, je to OK, když ne, měl byste jej ze svého IS odstranit.


Lada

  • Host
Re:GDPR - mailové adresy
« Odpověď #8 kdy: 20. 11. 2017, 19:31:50 »
Vzhledem k tomu, že firma nebude smět shromažďovat osobní údaje (zde emaily) o osobách, které jí k tomu nedaly souhlas, a to dokonce ani v případě, že ty údaje budou veřejně dostupné (např ta osoba si vyvěsí svůj mail na svých internetových stránkách nebo na Facebooku), tak nebude moci toho potenciálního zákazníka kontaktovat, protože nebude znát jeho kontaktní údaje (email, telefon). Že by si firma někde koupila nějakou databázi kontaktů a pak na ně rozesílala mailem nabídky, to už nebude povoleno.

Jediný možný způsob, jak firma ten email může získat, je že zákazník ji musí kontaktovat jako první a svůj email jí sdělit. Buďto tak, že jim zavolá či napíše email a požádá firmu o zaslání nabídky zboží /služeb. Nebo tak, že v eshopu té firmy něco koupí a při vyplňování objednávky zaklikne, že si přeje, aby mu firma zasílala marketingové emaily - tím jim udělí to svolení zasílat mu mailem různé nabidky. Pokud si zákazník sice od firmy něco koupí, ale nezaklikne, že si přeje zasílat marketingové maily, opět ho firma nesmí kontaktovat s žádnou nabídkou, protože by to bylo zneužití jeho osobního údaje (emailové adresy), který jim sdělil výhradně za účelem vyřízení té objednávky a oni ho bez jeho svolení nesmí použít k jinému účelu.


 

Platby GoPay

reklama